Специалисты по безопасности США и EMEA, опрошенные Советом международной безопасности Neustar (NISC) в январе 2019 года, заявили, что DDoS-атаки воспринимаются как самая большая угроза для их организаций, причем примерно половина их компаний подверглась атакам в 2018 году.
Еще 75% всех специалистов, принявших участие в исследовании NISC, заявили, что они глубоко обеспокоены тем, что «бот-трафик (бот-роботы и скребки) крадут информацию о компании, несмотря на то, что такое же число уже внедряет решение для управления бот-трафиком».
NISC использует Cyber Benchmark Index для отслеживания растущих опасностей как «отражения текущей международной картины кибербезопасности». В то время как в начале 2018 года индекс достиг 10,5, в январе 2019 года он достиг 19,4, самого высокого значения, зарегистрированного с момента начала NISC построения графиков. уровни угрозы в мае 2017 года.
«К сожалению, бот-трафик составляет значительную часть Интернета», — сказал председатель NISC и Neustar SVP и сотрудник Родни Джоффе. «Поэтому важно, чтобы организации обеспечивали очистку входящих данных в режиме реального времени, а также выявляли шаблоны хорошего и плохого трафика, чтобы помочь с фильтрацией. [..] Внедрение брандмауэра веб-приложений (WAF) имеет решающее значение для предотвращения объемные атаки, а также угрозы, нацеленные на прикладной уровень."
По данным NISC, 48% респондентов заявили, что угрозы, создаваемые DDoS-атаками, увеличились в ноябре и декабре 2018 года, а 42% заявили, что они повысили свою способность реагировать на DDoS-атаки.
«Опасения по поводу бот-трафика и DDoS-атак на основе ботов чрезвычайно актуальны, но отнюдь не новы. Однако с быстрым ростом Интернета вещей — будь то через умные города, банковские операции или критически важную инфраструктуру страны — возможности для ботов» Причинение хаоса на глобальном уровне значительно возросло ", — заявил также Иоффе.
Помимо 23% тех, кто считает, что DDoS-атаки представляют наибольшую угрозу, исследование NISC показало, что:
- Системный компромисс — 21% заявили, что это самая большая угроза для их предприятия
- Ransomware — 15% заявили, что это была самая большая угроза для их предприятия
- Финансовая кража — 15% заявили, что это была самая большая угроза для их предприятия
«Без соответствующих средств обнаружения, очистки и смягчения данных устройства IoT могут стать частью вредоносного ботнета, в результате чего хакеры по сути используют эти устройства для запуска более мощных DDoS-атак», — продолжил Йоффе. «Тревожно, поскольку все больше и больше устройств продолжают подключаться к Интернету, эти типы атак представляют повышенный риск не только для защиты предприятия, но и для всей страны».
В январе 2019 г. NISC провел 300 интервью для сбора данных для этого отчета, сосредоточенных на специалистах по безопасности из организаций в пяти странах EMEA (то есть во Франции, Германии, Италии, Испании и Великобритании), а также из США.
Респонденты в настоящее время занимают руководящие должности, такие как технический директор, директор по ИТ, консультанты по безопасности и ряд других должностей, связанных с обязанностями безопасности предприятия.
www.voxility.com/register